脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-6089 |
|
sqli に SQLインジェクション (CVE-2017-6089)
sqli に SQLインジェクション (CVE-2017-6089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-6090 |
|
phpcollab に 危険なファイルアップロード (CVE-2017-6090)
phpcollab に 脆弱性 (CVE-2017-6090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14979 |
|
gxlcms の脆弱性 (CVE-2017-14979)
gxlcms に 脆弱性 (CVE-2017-14979) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14981 |
|
atutor に クロスサイトスクリプティング (CVE-2017-14981)
atutor に XSS (クロスサイトスクリプティング) (CVE-2017-14981) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14983 |
|
eyesofnetwork に クロスサイトスクリプティング (CVE-2017-14983)
eyesofnetwork に XSS (クロスサイトスクリプティング) (CVE-2017-14983) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14984 |
|
eyesofnetwork に クロスサイトスクリプティング (CVE-2017-14984)
eyesofnetwork に XSS (クロスサイトスクリプティング) (CVE-2017-14984) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14985 |
|
eyesofnetwork に クロスサイトスクリプティング (CVE-2017-14985)
eyesofnetwork に XSS (クロスサイトスクリプティング) (CVE-2017-14985) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12792 |
|
csrf に クロスサイトスクリプティング (CVE-2017-12792)
csrf に XSS (クロスサイトスクリプティング) (CVE-2017-12792) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14957 |
|
blogotext-project に クロスサイトスクリプティング (CVE-2017-14957)
blogotext-project に XSS (クロスサイトスクリプティング) (CVE-2017-14957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14958 |
|
pivotx に 危険なファイルアップロード (CVE-2017-14958)
pivotx に 脆弱性 (CVE-2017-14958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14924 |
|
csrf に CSRF (CVE-2017-14924)
csrf に 脆弱性 (CVE-2017-14924) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14925 |
|
csrf に CSRF (CVE-2017-14925)
csrf に 脆弱性 (CVE-2017-14925) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-9233 |
|
wordpress に CSRF (CVE-2015-9233)
wordpress に 脆弱性 (CVE-2015-9233) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-9234 |
|
wordpress に SQLインジェクション (CVE-2015-9234)
wordpress に SQLインジェクション (CVE-2015-9234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14507 |
|
wordpress に SQLインジェクション (CVE-2017-14507)
wordpress に SQLインジェクション (CVE-2017-14507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14622 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-14622)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-14622) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-9686 |
|
dos の脆弱性 (CVE-2014-9686)
dos に 脆弱性 (CVE-2014-9686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14760 |
|
wordpress に SQLインジェクション (CVE-2017-14760)
wordpress に SQLインジェクション (CVE-2017-14760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14761 |
|
In GeniXCMS 1.1.4, /inc/lib/backend/menus.control.php has XSS via the id parameter.
In GeniXCMS 1.1.4, /inc/lib/backend/menus.control.php has XSS via the id parameter.
|
| CVE-2017-14762 |
|
In GeniXCMS 1.1.4, /inc/lib/Control/Backend/menus.control.php has XSS via the id parameter.
In GeniXCMS 1.1.4, /inc/lib/Control/Backend/menus.control.php has XSS via the id parameter.
|
| CVE-2017-14763 |
|
genixcms の脆弱性 (CVE-2017-14763)
genixcms に 脆弱性 (CVE-2017-14763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14764 |
|
genixcms に コードインジェクション (CVE-2017-14764)
genixcms に コードインジェクション (CVE-2017-14764) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14765 |
|
In GeniXCMS 1.1.4, gxadmin/index.php has XSS via the Menu ID field in a page=menus request.
In GeniXCMS 1.1.4, gxadmin/index.php has XSS via the Menu ID field in a page=menus request.
|
| CVE-2017-14766 |
|
wordpress に 認証バイパス (CVE-2017-14766)
wordpress に 認証バイパス (CVE-2017-14766) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-14753 |
|
eyesofnetwork に クロスサイトスクリプティング (CVE-2017-14753)
eyesofnetwork に XSS (クロスサイトスクリプティング) (CVE-2017-14753) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7390 |
|
sqli に SQLインジェクション (CVE-2015-7390)
sqli に SQLインジェクション (CVE-2015-7390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7391 |
|
testlink に クロスサイトスクリプティング (CVE-2015-7391)
testlink に XSS (クロスサイトスクリプティング) (CVE-2015-7391) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。
|
| CVE-2015-7670 |
|
wordpress に SQLインジェクション (CVE-2015-7670)
wordpress に SQLインジェクション (CVE-2015-7670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-8375 |
|
Cross-site scripting (XSS) vulnerability in PHP-Fusion 9.
Cross-site scripting (XSS) vulnerability in PHP-Fusion 9.
|
| CVE-2017-12905 |
|
vebto に SSRF (サーバー側リクエスト偽造) (CVE-2017-12905)
vebto に SSRF (CVE-2017-12905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14125 |
|
wordpress に SQLインジェクション (CVE-2017-14125)
wordpress に SQLインジェクション (CVE-2017-14125) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14725 |
|
wordpress に オープンリダイレクト (CVE-2017-14725)
wordpress に 脆弱性 (CVE-2017-14725) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14705 |
|
denyall に OSコマンドインジェクション (CVE-2017-14705)
denyall に OSコマンドインジェクション (CVE-2017-14705) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14706 |
|
denyall に 認証バイパス (CVE-2017-14706)
denyall に 認証バイパス (CVE-2017-14706) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14652 |
|
sqli に SQLインジェクション (CVE-2017-14652)
sqli に SQLインジェクション (CVE-2017-14652) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12929 |
|
tecnovision に 危険なファイルアップロード (CVE-2017-12929)
tecnovision に 脆弱性 (CVE-2017-12929) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14618 |
|
phpmyfaq に クロスサイトスクリプティング (CVE-2017-14618)
phpmyfaq に XSS (クロスサイトスクリプティング) (CVE-2017-14618) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-8684 |
|
codeigniter の脆弱性 (CVE-2014-8684)
codeigniter に 脆弱性 (CVE-2014-8684) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-8686 |
|
codeigniter の脆弱性 (CVE-2014-8686)
codeigniter に 脆弱性 (CVE-2014-8686) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14142 |
|
kaltura に クロスサイトスクリプティング (CVE-2017-14142)
kaltura に XSS (クロスサイトスクリプティング) (CVE-2017-14142) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14143 |
|
kaltura の脆弱性 (CVE-2017-14143)
kaltura に 脆弱性 (CVE-2017-14143) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-9610 |
|
netsweeper の脆弱性 (CVE-2014-9610)
netsweeper に 脆弱性 (CVE-2014-9610) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-9611 |
|
netsweeper に 認証バイパス (CVE-2014-9611)
netsweeper に 認証バイパス (CVE-2014-9611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-9619 |
|
netsweeper に 危険なファイルアップロード (CVE-2014-9619)
netsweeper に 脆弱性 (CVE-2014-9619) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-4089 |
|
wordpress に CSRF (CVE-2015-4089)
wordpress に 脆弱性 (CVE-2015-4089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14141 |
|
kaltura に 安全でないデシリアライゼーション (CVE-2017-14141)
kaltura に 脆弱性 (CVE-2017-14141) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14597 |
|
afterlogic に クロスサイトスクリプティング (CVE-2017-14597)
afterlogic に XSS (クロスサイトスクリプティング) (CVE-2017-14597) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14600 |
|
sqli に SQLインジェクション (CVE-2017-14600)
sqli に SQLインジェクション (CVE-2017-14600) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14601 |
|
sqli に SQLインジェクション (CVE-2017-14601)
sqli に SQLインジェクション (CVE-2017-14601) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14534 |
|
nexusphp-project に クロスサイトスクリプティング (CVE-2017-14534)
nexusphp-project に XSS (クロスサイトスクリプティング) (CVE-2017-14534) が存在。不正な操作・情報露出のリスクがあります。
|